Аудит общего файлового ресурса
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит общего файлового ресурса, который определяет, создает ли операционная система события аудита при доступе к общей папке.
События аудита не формируются при создании, удалении общих папок или изменении разрешений общего доступа.
Примечание
Не существует системных списков управления доступом (SACL) для общих ресурсов, поэтому после включения этого параметра будет отслеживаться доступ ко всем общим ресурсам в системе.
В сочетании с аудитом файловой системы аудит общего ресурса позволяет отслеживать содержимое, к которому был получен доступ, источник (IP-адрес и порт) запроса и учетную запись пользователя, которая применялась для доступа.
Объем событий: высокий на файловом сервере или контроллере домена (из-за доступа клиентских компьютеров к папке SYSVOL для обработки политики)
По умолчанию: не настроено
Код события | Сообщение о событии |
---|---|
5140 |
Осуществлен доступ к объекту общей сетевой папки. ПримечаниеЭто событие регистрируется компьютерах под управлением Windows 10, Windows Server Technical Preview 2016, Windows Server 2008 R2, Windows Server 2008, Windows 7 и Windows Vista. |
5142 |
Добавлен объект общей сетевой папки. |
5143 |
Объект общей сетевой папки был изменен. |
5144 |
Объект общей сетевой папки был удален. |
5168 |
Ошибка проверки SPN для SMB/SMB2. |